g3rm
-
title
Intro DOM Clobbering은 처음 봤을 때 “이게 왜 되지?” 싶었던 기법입니다. JS도 안 들어가고 그냥 평범한 HTML 태그만 넣었는데, JavaScript 변수가 그 태그로 덮어씌워지면서 로직이 깨지는 현상입니다. <script> 태그가 막혀있는 sanitizer 환경에서도 동작하기 때문에, DO... Read More
-
CSP Bypass
Intro XSS 진단을 하다 보면 페이로드는 정확히 들어갔는데 CSP에 막혀서 트리거가 안되는 경우가 자주 있습니다. 이때마다 매번 CSP 헤더를 분석하고 우회 방법을 검색하는 게 귀찮아서, 헤더 패턴별로 바로 꺼내쓸 수 있는 우회 페이로드를 정리해두려고 합니다. CSP는 분명 강력한 방어 수단이지만, 한... Read More
-
iOS Basic
iOS 이해 진단 환경 구축 SSH # Download scp root@192.168.1.10:~/somefile.txt ./ scp -r root@192.168.1.10:~/somedir ./ # Upload scp somefile.txt root@192.168.1.10:~/ scp -r somed... Read More
-
OSWP
Info Exam https://lab.wifichallenge.com/ Resource https://www.offsec.com/courses/pen-210/ https://lab.wifichallenge.com/ https://pierrelouis.blog/posts/oswp-lab-setup/ h... Read More
-
OSCP
Info 기본적으로 [정보 수집 > 취약점 스캔 > 권한 상승 > 다른 머신 침투] 의 틀을 가지고 있다. 주로 Nmap 및 자동화 툴선에서 끝나는 것 같지만, 수동 정보 수집도 중요하니 막힐 땐 최대한 정보를 모아야 한다. 모든 정보를 활용해야 함을 항상 생각하면서 해킹하자!! ... Read More